通过标题考虑可能为文件包含漏洞方面
打开网页
从页面并没任何思路,查看源代码
得到有一个跳转到./Archive_room.php的超链接,打开Archive_room.php
中央有一个secret按钮,点击
并无有用信息,但考虑是否在两个页面间存在一页面,但是迅速跳转,使用burpsuite抓取
发现其中存在一个secr3t.php网页
得到几个信息
1.flag在flag.php文件里
2.需要用get方式来获取flag,但禁止使用input,data,tp,../方式读取flag.php文件
这时考虑php伪协议中filter
构造payload为?file=php://filter/convert.base64-encode/resource=flag.php
再将得到的字符串进行base64解码即可得flag值。
原文:https://www.cnblogs.com/ly2333/p/13538197.html